¿Podría la GPU Mali no utilizada en la tarjeta de computadora Libre Tea ser un riesgo para la seguridad?

5

La Libre Tea Computer Card es una computadora de una sola placa que se entrega sin ningún software propietario (al menos ese es el objetivo, es actualmente en crowdfunding ):

  

[...] todas las fuentes de firmware y kernel tienen licencia GPL y siempre lo serán, y han sido revisadas con anticipación y no contienen ninguna violación de derechos de autor ni blobs de licencia patentada (una práctica muy común en la actualidad). p>

Utiliza el Allwinner A20 como SoC, que usa Mali400 como GPU. Parece que no existe un controlador libre / libre que funcione para Mali400, por lo que esta GPU no se utilizará (por defecto) en la tarjeta de computadora Libre Tea:

  

[...] resulta que la GPU MALI está completamente mapeada en memoria.   Si intenta hacer "lsusb" o "cat / proc / cpuinfo" o cualquier otro tipo de   exploración desde el espacio de usuario, si no has compilado mali.ko,   LITERALMENTE ni siquiera puede VER LA GPU MALI desde el espacio de usuario. adivina lo que nosotros   no estare haciendo? :) no agregaremos CONFIG_MALI = y a la   Proceso de compilación del núcleo de Linux. Por lo tanto, se vuelve literalmente imposible para   El usuario final promedio termina accidentalmente instalando el propietario.   código no gratuito de GPU MALI 3D.

(Este es probablemente suficiente para obtener la certificación FSF "Respeta tu libertad" .)

Supongamos que el usuario no tiene la intención de usar la GPU de Mali, por lo que el usuario no le agrega soporte al compilar el kernel.

¿Existe algún riesgo de seguridad al tener esta GPU "muerta"?

¿Podría contener y ejecutar código que haga algo por sí solo (por ejemplo, leer / manipular / enviar los datos del usuario) o que tenga el control total del SO sobre ellos?

    
pregunta unor 19.07.2016 - 08:25
fuente

1 respuesta

1

Una GPU es un procesador secundario que acepta kernels informáticos , pequeños bits de código ejecutable que se ejecuta muchas veces en paralelo en datos gráficos. La GPU es controlada por el sistema operativo y por el firmware. Muchas GPU tienen la capacidad de realizar accesos directos a la memoria (DMA), lo que puede ser un problema de seguridad si se ha comprometido. Hay PoCs disponible que puede hacer esto, sin embargo, para insertar el malware y comprometer la GPU, el sistema operativo debe estar comprometido en primer lugar. Como resultado, solo hay dos circunstancias en las que uno puede ser riesgoso:

  • La GPU se envía con firmware comprometido, ya que está "bloqueado" desde el primer momento.
  • El sistema operativo está comprometido, lo que descarga el malware a la GPU por sigilo.

Esto significa que no es probable que una GPU no utilizada sea un problema de seguridad. Si sigue siendo un riesgo dentro de su modelo de amenaza, algunos sistemas tienen una I / OMMU, que puede usarse para aislar las regiones de memoria a las que puede acceder un dispositivo. Esto puede evitar que una GPU comprometida o maliciosa realice ataques DMA.

    
respondido por el forest 23.01.2018 - 06:19
fuente

Lea otras preguntas en las etiquetas